Eine Sicherheitslücke, die als kritisch eingestuft wird, wurde in verschiedenen Versionen von uTorrent und dem darauf basierenden offiziellen BitTorrent gefunden. Während es aktuell keinen Patch für BitTorrent gibt, steht für uTorrent ein Update bereit, welches die "Buffer Overflow"-Lücke stopft.

Der "Buffer Overflow" ermöglicht einen Exploit und somit Ausführung von Schadcode. Die Sicherheitslücke wurde in uTorrent gefunden und ist auch auf BitTorrent anwendbar, seit BitTorrent auf Code von uTorrent basiert.Laut Secunia basiert die Sicherheitslücke auf einem "Boundary Error" bei der Verarbeitung von .torrent-Dateien. Der Exploit besteht aus einer manipulierten .torrent-Datei, deren Created-by Feld überdimensional lang ist. Eine erfolgreiche Ausführung des Exploits erlaubt dem Angreifer, Schadcode auszuführen.

Die Sicherheitslücke exisitiert in der Version 1.7.7 von uTorrent (Build 8179) und ist eventuell auch in früheren Versionen zu finden. In BitTorrent findet sich der Fehler in Versionen 6.x.x.

Für uTorrent-Benutzer gibt es bereits einen Patch, BitTorrent-Nutzer sollten sich bis zu einem Update immer mit einer gesunden Portion Misstrauen an unbekannte/nicht verifizierte Torrents wagen.
Quelle:
gulli: uTorrent: Kritische Sicherheitslücke entdeckt